*Theo mình biết đây là virus đa cấu hình.
- Windown Firewall tự động off, luôn xuất hiện ipsec trong Programs and services ở Tab Exceptions.
- Nó tự tải về máy, nằm trong thư mục %Temp%, tên thì thay đổi khác nhau và tự động chạy trên Task Manager.
- Có một số con gây mất điều khiển một số tiến trình của windown:
+ Hidden files and folders
+ Dis Task manager.
+ ...
*Thao tác nhìn nhận virus
- Mình đã nén nó lại và đặt mật khẩu cho nó, sau đó vào task manager kick nó đi, nếu có tự tải về thì mình kéo thả vào tiếp mục nén, xóa nó và song song đó những con virus đó mình cũng khóa nó lại bằng một chương trình khác. (Thao tác này giúp mình khóa loại virus đó và sưu tầm liên tục nếu nó cứ tải về)
- Đặt điểm trên nói rằng virus nào cùng loại tự tải về đều bị khóa một cách tốt nhất dù nó có tên khác.
- Dòng CRC32 (trong hình ảnh nhiều màu sắc) nói lên nó thuộc virus loại nào. Và trong khi mình viết bài này thì nó không tự tải về nữa mới đâu chứ.
- Hiện tại mình đang thao tác trên chế độ Deep Freeze mở nên yên tâm khi khởi động.
- Ổ C và D không có file autorun nào và con virus nào.
*Khi đã nhận diện và khóa nó, và mình sẽ khóa các loại lại khi mở băng và ngắc mạng. Để khi đóng băng nó có tải về %temp% thì cũng không chạy trên task manager được.
*Khi đã khóa lại thì mình yên tâm với các loại vr này và tìm kiếm ở những lần sau xem nó còn tải về con nào loại khác không trước khi mình tìm ra hướng giải quyết ngoài cách ghost lại máy.
*Đang tìm cách trị tuyệt đối vì mình còn chưa biết tiến trình nào làm cho FW của mình tự off, có lẽ điều đó khiến cho vr tự tải về chăng ? Nếu trị liệu phần FW của hệ thống lại như ban đầu của Windown thì sẽ hết tự tải nữa không ? mình đang có một số câu hỏi như vậy, anh em gần xa ghé blog giúp mình trả lời một số câu hỏi và có suy luận nào hay hơn không, mình muốn diệt bằng tay con này ?
DOWNLOAD:
http://www.2shared.com/file/FCzpvzbv/Temp.html
file PTS
http://www.2shared.com/photo/NMPsxnIv/PTS-vr.html
Đăng nhận xét